<?php
if (!$_POST['botao']) {

    $sql = "SELECT * FROM pessoal WHERE pes_id='{$_GET['pes_id']}'";
    $res = mysql_query($sql);
    $linha = mysql_fetch_array($res);	
    extract($linha);

} else {
    
    extract($_POST);

    if ($pes_nome == '') { $erro[] = "ERRO!!! Informe o nome!";} else { $pes_nome = mysql_real_escape_string($pes_nome); }
    if ($pes_email == '') { $erro[] = "ERRO!!! Informe o e-mail para o sistema!";} else { $pes_email = mysql_real_escape_string($pes_email); }
    $pes_tel = mysql_real_escape_string($pes_tel);
	
    if (count($erro) == 0) {
            
        if ($pes_senha != "") { $senha = "pes_senha = '".md5($pes_senha)."',"; } else { $senha = ""; }

        $sql = "UPDATE pessoal SET 
        pes_nome='$pes_nome',
        pes_tel='$pes_tel',
        $senha
        pes_email='".strtolower($pes_email)."',
        per_id='$per_id'
        WHERE pes_id='$pes_id'";
        sql($sql);

        $msg = "Alterado com sucesso!";
        ?><script type="text/javascript">location.href='?pag=pessoal&msg=<?=$msg;?>';</script><?php

    }

}